springboot实现数据脱敏响应请求

已于 2023-01-10 16:25:10 修改
阅读量745 收藏 4
点赞数
文章标签: spring boot 后端 java
于 2023-01-10 11:22:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53745029/article/details/128626577
版权

背景:

由于业务需要,敏感数据外流时,需要进行隐藏处理,避免敏感信息隐私数 据泄露导致用户信息安全收到影响。

类型:

  1. 数据脱敏分为静态数据脱敏(SDM)和动态数据脱敏(DDM)
  2. 根据应用场景划分,数据脱敏能够应用在后端->浏览器和数据库两种场 景。

介绍:

  1. 静态数据脱敏

将数据从生产环境中抽取进行脱敏后分发给测试、开发、培训、数据分 析等场景。

即从生产环境中将数据copy下来,再通过脱敏处理,在隐藏敏感信息的 同时又保留的业务逻辑之间的关联,将脱敏后的数据用来测试开发分析。

作用场景:数据库

  1. 动态数据脱敏

一般用在生产环境、访问敏感信息数据时实时进行脱敏,在不同的情况 下对于同一敏感数据的读取,需要做不同级别的脱敏处理

  1. 不同角色、不同权限所执行的脱敏方案会不同。

作用场景:后端->浏览器、数据库

使用逻辑:

  1. 后端------>浏览器数据从后端传输到浏览器,使用脱敏方式隐藏字段 关键信息传输。
  2. 数据库:对于外流数据,使用6种方式对其进行处理

方案:      

  1. 后端:Jackson技术实现数据脱敏,本质上是使用无效化中的字符隐藏
  2. 数据库:
  1. 无效化:对字段数据值进行 截断、加密、隐藏 等方式让敏感数据脱敏,使其不再具有利用价值。一般使用“*”隐藏。
  2. 随机值:随机值替换,字母变为随机字母,数字变为随机数字,文字随机替换文字的方式来改变敏感数据
  3. 数据替换:统一设置某一字段数据,比如将手机号全部设置为“12345678912”
  4. 对称加密:利用加密密钥和算法对敏感数据进行加密,是一种可逆的加密脱敏方式。需要注意密钥的安全性。
  5. 平均值:平均值方案经常用在统计场景,针对数值型数据,我们先计算它们的均值,然后使脱敏后的值在均值附近随机分布,从而保持数据的总和不变。
  6. 偏移和取整:这种方式通过随机移位改变数字数据,偏移取整在保持了数据的安全性的同时保证了范围的大致真实性,比之前几种方案更接近真实数据,在大数据分析场景中意义比较大。

代码实现:

自定义脱敏配置类(配置数据类型、前置不需要打码的长度、后置不需要打码的长度、用什么字符进行打码)

package com.example.PrivacyEncrypt;

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 自定义数据脱敏注解
 */
@Target(ElementType.FIELD) // 作用在字段上
@Retention(RetentionPolicy.RUNTIME) // class文件中保留,运行时也保留,能通过反射读取到
@JacksonAnnotationsInside // 表示自定义自己的注解PrivacyEncrypt
@JsonSerialize(using = PrivacySerializer.class) // 该注解使用序列化的方式
public @interface PrivacyEncrypt {

    /**
     * 脱敏数据类型(没给默认值,所以使用时必须指定type)
     */
    PrivacyTypeEnum type();

    /**
     * 前置不需要打码的长度
     */
    int prefixNoMaskLen() default 1;

    /**
     * 后置不需要打码的长度
     */
    int suffixNoMaskLen() default 1;

    /**
     * 用什么打码
     */
    String symbol() default "*";
}

脱敏配置枚举类(定义需要进行脱敏的字段,以及自定义字段Customer-能够直接通过注解配置设置脱敏)

package com.example.PrivacyEncrypt;



import lombok.Getter;



//定义需要脱敏的属性枚举

@Getter

public enum PrivacyTypeEnum {

    /** 自定义(此项需设置脱敏的范围),也可以设置脱敏使用的字符*/

    CUSTOMER,



    /** 姓名 */

    username,



    /** 身份证号 */

    card,



    /** 手机号 */

    phone,



    /** 邮箱 */

    email,



/*    密码,快捷键Ctrl+Shift+/*/

    password,



}

序列化配置类(配置枚举中的属性使用什么方法进行脱敏)

package com.example.PrivacyEncrypt;

import com.example.utils.PrivacyUtil;

import com.fasterxml.jackson.core.JsonGenerator;

import com.fasterxml.jackson.databind.BeanProperty;

import com.fasterxml.jackson.databind.JsonMappingException;

import com.fasterxml.jackson.databind.JsonSerializer;

import com.fasterxml.jackson.databind.SerializerProvider;

import com.fasterxml.jackson.databind.ser.ContextualSerializer;

import lombok.AllArgsConstructor;

import lombok.NoArgsConstructor;

import org.apache.commons.lang3.StringUtils;//导入依赖



import java.io.IOException;

import java.util.Objects;



@NoArgsConstructor

@AllArgsConstructor

public class PrivacySerializer extends JsonSerializer<String> implements ContextualSerializer {



    // 脱敏类型

    private PrivacyTypeEnum privacyTypeEnum;

    // 前几位不脱敏

    private Integer prefixNoMaskLen;

    // 最后几位不脱敏

    private Integer suffixNoMaskLen;

    // 用什么打码

    private String symbol;



    //设置枚举中属性对应的脱敏方法

    @Override

    public void serialize(final String origin, final JsonGenerator jsonGenerator,

                          final SerializerProvider serializerProvider) throws IOException {

        if (StringUtils.isNotBlank(origin) && null != privacyTypeEnum) {

            switch (privacyTypeEnum) {

                case CUSTOMER:

                    jsonGenerator.writeString(PrivacyUtil.desValue(origin, prefixNoMaskLen, suffixNoMaskLen, symbol));

                    break;

                case username:

                    jsonGenerator.writeString(PrivacyUtil.hideChineseName(origin));

                    break;

                case card:

                    jsonGenerator.writeString(PrivacyUtil.hideIDCard(origin));

                    break;

                case phone:

                    jsonGenerator.writeString(PrivacyUtil.hidePhone(origin));

                    break;

                case email:

                    jsonGenerator.writeString(PrivacyUtil.hideEmail(origin));

                    break;

                default:

                    throw new IllegalArgumentException("unknown privacy type enum " + privacyTypeEnum);

            }

        }

    }



    //配置方法

    @Override

    public JsonSerializer<?> createContextual(final SerializerProvider serializerProvider,

                                              final BeanProperty beanProperty) throws JsonMappingException {

        if (beanProperty != null) {

            if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {

                PrivacyEncrypt privacyEncrypt = beanProperty.getAnnotation(PrivacyEncrypt.class);

                if (privacyEncrypt == null) {

                    privacyEncrypt = beanProperty.getContextAnnotation(PrivacyEncrypt.class);

                }

                if (privacyEncrypt != null) {

                    return new PrivacySerializer(privacyEncrypt.type(), privacyEncrypt.prefixNoMaskLen(),

                            privacyEncrypt.suffixNoMaskLen(), privacyEncrypt.symbol());

                }

            }

            return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);

        }

        return serializerProvider.findNullValueSerializer(null);

    }

}

脱敏方法工具类(设置脱敏方法供属性使用,以及设置字符串方法)

package com.example.utils;



public class PrivacyUtil {



    /**

     * 隐藏手机号中间四位

     */

    public static String hidePhone(String phone) {

        return phone.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");

    }



    /**

     * 隐藏邮箱

     */

    public static String hideEmail(String email) {

        return email.replaceAll("(\\w?)(\\w+)(\\w)(@\\w+\\.[a-z]+(\\.[a-z]+)?)", "$1****$3$4");

    }



    /**

     * 隐藏身份证

     */

    public static String hideIDCard(String idCard) {

        return idCard.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1*****$2");

    }



    /**

     * 【中文姓名】只显示第一个汉字,其他隐藏为星号,比如:任**

     */

    public static String hideChineseName(String chineseName) {

        if (chineseName == null) {

            return null;

        }

        return desValue(chineseName, 1, 0, "*");

    }



//    /**

//     * 【身份证号】显示前4位, 后2位

//     */

//    public static String hideIdCard(String idCard) {

//        return desValue(idCard, 4, 2, "*");

//    }



//    /**

//     * 【手机号码】前三位,后四位,其他隐藏。

//     */

//    public static String hidePhone(String phone) {

//        return desValue(phone, 3, 4, "*");

//    }



    /**

     * 对字符串进行脱敏操作

     * @param origin          原始字符串

     * @param prefixNoMaskLen 左侧需要保留几位明文字段

     * @param suffixNoMaskLen 右侧需要保留几位明文字段

     * @param maskStr         用于遮罩的字符串, 如'*'

     * @return 脱敏后结果

     */

    public static String desValue(String origin, int prefixNoMaskLen, int suffixNoMaskLen, String maskStr) {

        if (origin == null) {

            return null;

        }

        StringBuilder sb = new StringBuilder();

        for (int i = 0, n = origin.length(); i < n; i++) {

            if (i < prefixNoMaskLen) {

                sb.append(origin.charAt(i));

                continue;

            }

            if (i > (n - suffixNoMaskLen - 1)) {

                sb.append(origin.charAt(i));

                continue;

            }

            sb.append(maskStr);

        }

        return sb.toString();

    }





}

实体类(使用脱敏注解的数据类,通过注解绑定枚举,通过枚举绑定脱敏类型加工数据、还可以通过注解直接设置自定义脱敏规则脱敏字段)

package com.example.entity;

import com.baomidou.mybatisplus.annotation.IdType;

import com.baomidou.mybatisplus.annotation.TableField;

import com.baomidou.mybatisplus.annotation.TableId;

import com.baomidou.mybatisplus.annotation.TableName;

import com.example.PrivacyEncrypt.PrivacyEncrypt;

import com.example.PrivacyEncrypt.PrivacyTypeEnum;

import io.swagger.annotations.ApiModelProperty;

import lombok.AllArgsConstructor;

import lombok.Data;

import lombok.NoArgsConstructor;



@Data

@NoArgsConstructor

@AllArgsConstructor

@TableName(value = "usertest")

public class User {

    @TableId(value = "id",type = IdType.AUTO)

    @ApiModelProperty(value = "主键")

    private int id;



    @TableField(value = "username")

    @ApiModelProperty(value = "姓名")

    @PrivacyEncrypt(type = PrivacyTypeEnum.username)

    private String username;



    @TableField(value = "password")

    @ApiModelProperty(value = "密码")

    @PrivacyEncrypt(type = PrivacyTypeEnum.CUSTOMER,prefixNoMaskLen = 0,suffixNoMaskLen = 0,symbol = "*")

    private String password;

//自定义脱敏方式,prefixNoMaskLen前面字符显示为0,suffixNoMaskLen后面字符显示为0,用"*"覆盖



    @TableField(value = "phone")

    @ApiModelProperty(value = "电话")

    @PrivacyEncrypt(type = PrivacyTypeEnum.phone)

    private String phone;



    @TableField(value = "email")

    @ApiModelProperty(value = "邮箱")

    @PrivacyEncrypt(type = PrivacyTypeEnum.email)

    private String email;



    @TableField(value = "card")

    @ApiModelProperty(value = "身份证号码")

    @PrivacyEncrypt(type = PrivacyTypeEnum.card)

    private String card;

}

开发以及测试工具:

idea2018,postman

技术架构:

SpringBoot、mybatis-plus

参考资料:

https://blog.csdn.net/weixin_44792849/article/details/128566090

boot++
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot 脱敏自定义注解
03-25
springboot 脱敏自定义注解 SpringAOP
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
(二十六)admin-boot项目之基于注解的数据字段脱敏
itboy
09-06 643
这是一个基础的企业级基础后端脚手架项目,主要由springboot为基础搭建,后期整合一些基础插件例如:redis、xxl-job、flowable、minioio、easyexcel、skyWalking、rabbitmq 基于字段注解的方式,确定字段是否需要脱敏以及字段数据脱敏类型,最终通过AOP的方式也就是返回数据之前序列化的时候进行数据脱敏
仅需一个注解,实现 SpringBoot 项目中的隐私数据脱敏
Java知音
01-04 314
点击关注公众号,实用技术文章及时了解这两天在整改等保测出的问题,里面有一个“用户信息泄露”的风险项(就是后台系统里用户的一些隐私数据直接明文显示了),其实指的就是要做数据脱敏数据脱敏:把系统里的一些敏感数据进行加密处理后再返回,达到保护隐私作用,实现效果图如下:其实要实现上面的效果,可能最先想到的方法是直接改每个controller接口,在返回数据前做一次加密处理,当然这个方法肯定是非常捞的。这...
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
最新发布
竹林幽深
04-18 147
江苏。
SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 8431
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。方案三、自定义注解实现。.
springboot项目中实现数据脱敏
weixin_44727769的博客
06-08 2309
创建自定义脱敏枚举类:这里定义一个敏感字段的枚举,并设定各个字段的脱敏策略。/*** 用户名* 身份证* 手机号* 地址} }创建序列化类:SensitiveSerializer:} }定义SensitiveData注解定义返回结果实体类创建包含敏感数据字段的实体类,并在需要脱敏的字段上添加 @SensitiveData 注解。创建Conrtoller测试返回结果u . setUsername("张老三");
数据脱敏实战经验
用键盘与世界交流
01-09 792
数据脱敏:把系统里的一些敏感数据进行加密处理后再返回,达到保护隐私作用;数据脱敏在一些项目中一般都会用到,学习起来
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
Logback+Slf4j,基于SpringBoot实现日志脱敏.zip
04-08
可以用于毕业设计(项目源码+项目说明)目前在window10/11测试环境一切正常,用于演示的图片和部署教程说明都在压缩包里
SpringBoot使用Guava实现日志脱敏
01-31
脱敏是一种保护个人隐私和数据安全的技术,通过对敏感数据进行处理,将其转换为不敏感或匿名数据,以防止数据泄露和滥用。 在Guava中,脱敏通常涉及对字符串的操作,例如使用`Strings.redact()`方法将敏感数据替换...
SpringBoot接口返回数据脱敏(Mybatis、Jackson)
Staba的博客
02-24 2397
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
springBoot中如何给敏感数据脱敏
xiayz的博客
06-22 4456
在实际开发的过程中,我们可能会遇到一些敏感数据,但是用户又不希望这些敏感数据全部展示出来,所以这个时候就需要对数据进行脱敏处理解决思路:新建一个注解了标签,用在实体类字段中,实现再查询数据时将数据替换成处理好的数据 2.新建脱敏操作的工具类 3. 申明注解类 4.注解的AOP操作 5.实际使用 对数据进行脱敏操作,总结就是使用AOP对数据进行拦截操作,在给对象赋值时进行数据操作...
Spring Boot数据脱敏
m0_57077522的博客
02-15 310
Spring Boot数据脱敏
保护隐私安全,springboot手机号脱敏技术助你无忧通信
修己xj的博客
06-20 392
尊重用户隐私一直是我们在开发应用程序时应重视的问题。在当今移动互联网时代,手机号码作为个人重要信息之一,泄露可能导致隐私侵犯和骚扰问题。为了保护用户的手机号安全,我们可以借助Spring Boot框架提供的强大功能,实现手机号脱敏的有效保护,让通信更加安心无忧。
SpringBoot项目中优雅实现脱敏功能(注解方式)
来瓶小白干Oo的博客
11-16 2768
目前正在开发一个SpringBoot项目,此项目有Web端和微信小程序端。web端提供给工作人员使用,微信小程序提供给群众进行预约操作。项目中有部分敏感数据需要脱敏传递给微信小程序,给与群众查看。项目中,由于使用端有两个,对于两个端的数据权限并不一样。Web端可以查看所有数据,小程序端只能查看脱敏后的数据。需要开发一个使用,来支持对指定字段,不同字段,多种脱敏操作,并可以脱离对象。 使用工具对象,通过泛型传参,来支持对不同对象的脱敏操作。
一个注解(优雅)搞定SpringBoot项目中的身份证号、手机号等敏感数据脱敏
一个小小的码农
01-16 5088
一个注解优雅的解决SpringBoot项目中的多种数据类型脱敏工作,避免重复造轮子!!!
Springboot实现数据脱敏
CMM__的博客
02-14 821
springboot实现数据脱敏最简单的方式
SpringBoot实现返回值数据脱敏
月色无痕的专栏
07-11 1296
SpringBoot实现数据脱敏响应请求,由于业务需要,敏感数据返回给第三方时,需要进行隐藏处理,但是如果一个字段一个字段的进行硬编码处理的话,不仅增加了工作量,而且后期需求变动的时候,更加是地狱般的工作量变更。下面将介绍一种高效便捷的处理方法。下面,通过身份证,姓名,密码,手机号等等示例去演示脱敏的流程/*** 步骤一* 方法来源于ContextualSerializer,获取属性上的注解属性,同时返回一个合适的序列化器*/@Override// 获取自定义注解。
java SpringBoot项目数据脱敏
05-24
SpringBoot项目中进行数据脱敏可以采取以下方式: 1. 使用第三方库进行脱敏。比如说,使用Java工具包中提供的正则表达式对关键信息进行匹配,并用“*”或其他字符替换。此外,还可以使用一些开源的脱敏工具,如"Sensitive"、"DataMask"等。 2. 使用自定义注解,在需要脱敏的字段上添加注解,然后通过拦截器或切面对注解进行解析,实现数据脱敏。比如说,在用户实体类中定义一个注解@Sensitive,然后在拦截器中对标注了@Sensitive的字段进行脱敏处理。 3. 利用SpringBoot的自动配置功能,在配置文件中定义一些规则,然后通过SpringBoot的自动配置机制实现数据脱敏。比如说,在配置文件中定义一个名为"mask-fields"的属性,用来指定需要脱敏的字段,然后通过SpringBoot的自动配置机制实现数据脱敏。 无论采用哪种方式,数据脱敏都需要考虑到性能、可读性、安全性等多个方面,需要根据具体情况灵活选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值